CVSS: 8.4EPSS: 0%CPEs: 1EXPL: 0CVE-2024-52035
https://notcve.org/view.php?id=CVE-2024-52035
02 Jun 2025 — An integer overflow vulnerability exists in the OLE Document File Allocation Table Parser functionality of catdoc 0.95. A specially crafted malformed file can lead to heap-based memory corruption. An attacker can provide a malicious file to trigger this vulnerability. Existe una vulnerabilidad de desbordamiento de enteros en la función Analizador de la Tabla de Asignación de Archivos de Documentos OLE de catdoc 0.95. Un archivo malformado especialmente manipulado puede provocar daños en la memoria del montó... • https://talosintelligence.com/vulnerability_reports/TALOS-2024-2131 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.4EPSS: 0%CPEs: 1EXPL: 0CVE-2024-54028
https://notcve.org/view.php?id=CVE-2024-54028
02 Jun 2025 — An integer underflow vulnerability exists in the OLE Document DIFAT Parser functionality of catdoc 0.95. A specially crafted malformed file can lead to heap-based memory corruption. An attacker can provide a malicious file to trigger this vulnerability. Existe una vulnerabilidad de subdesbordamiento de enteros en la funcionalidad del analizador DIFAT de documentos OLE de catdoc 0.95. Un archivo malformado especialmente manipulado puede provocar una corrupción de memoria en el montón. • https://talosintelligence.com/vulnerability_reports/TALOS-2024-2132 • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-41633
https://notcve.org/view.php?id=CVE-2023-41633
01 Sep 2023 — Catdoc v0.95 was discovered to contain a NULL pointer dereference via the component xls2csv at src/fileutil.c. Se ha descubierto que Catdoc v0.95 contiene una desviación de puntero NULL a través del componente "xls2csv" en "src/fileutil.c". • https://gist.github.com/rycbar77/3da455382f88cfb6d6798572f34378bd • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-31979
https://notcve.org/view.php?id=CVE-2023-31979
09 May 2023 — Catdoc v0.95 was discovered to contain a global buffer overflow via the function process_file at /src/reader.c. • https://github.com/petewarden/catdoc/issues/9 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2003-0193
https://notcve.org/view.php?id=CVE-2003-0193
03 Jun 2004 — msxlsview.sh in xlsview for catdoc 0.91 and earlier allows local users to overwrite arbitrary files via a symlink attack on predictable temporary file names ("word$$.html"). msxlsview.sh en xlsview de catdoc 0.91 y anteriores permiten a usuarios locales sobreescribir ficheros de su elección mediante un ataque de enlaces simbólicos en ficheros temporales con nombres predecibles ("word$$.html"). • http://bugs.debian.org/cgi-bin/bugreport.cgi?archive=no&bug=183525 •